Spring security 获取用户信息的几种方式

最新推荐文章于 2024-06-18 07:28:07 发布
最新推荐文章于 2024-06-18 07:28:07 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: springboot 文章标签: spring boot shiro 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanshendeyinji/article/details/109159967
版权
springboot 专栏收录该内容
14 篇文章 1 订阅 ¥9.90 ¥99.00
订阅专栏

1通过Bean方式

(1)最简单的检索当前用户进行身份认证的方式是静态使用SecurityContextHolder
在这里插入图片描述(2)注意验证该用户是否已经认证过了
在这里插入图片描述

2Controller中通过框架解析传参方式

(1)框架可解析的principal 传参方式
在这里插入图片描述(2)框架可解析的authentication token传参方式
在这里插入图片描述(3)认证的开放是为了保持框架的灵活性,所以 Spring Security principal只能映射到固定的UserDetails 实例中
在这里插入图片描述(4)从HTTP request中获取

了解本专栏 订阅专栏 解锁全文
yanshendeyinji
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
订阅专栏
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringSecurity 认证流程详解有一定了解的都知道,在帐号密码认证的过程中,涉及到了以下几个类:UsernamePasswordAuthenticationFilter(用于请求参数获取),UsernamePasswordAuthenticationToken(表示用户登录...
Spring Security OAuth2认证授权示例详解
08-25
通过以上讲解,我们可以看到Spring Security OAuth2如何帮助开发者构建安全的认证和授权系统,以及如何使用OAuth2授权协议来保护用户数据。理解这些概念和配置细节对于开发涉及用户数据交换和安全访问控制的现代Web...
Spring MVC 中接受参数的方式
小菜的博客
07-17 386
Spring MVC 接受参数的方式: 1. 无注解方式 2. @RequestParam 方式:参数绑定 3. @PathVariable 方式:url 匹配 4. @RequestBody 方式请求对象 $\to$ JSON
BUG写累了分享下笔记-关于spring-security-oauth2递的principal对象没有id等自定义属性
weixin_44536909的博客
05-04 3954
只分享思路没有代码 下边是正题 我们进入debug模式,逆向分析这个principal怎么来的.点打上断点看下是哪来的(后面每次请求debug都用’->'代替) -> 可以看到是一个UsernamePasswordAuthenticationToken的对象,计入这个类可以看到一个构造方法,我们在构造方法内打上断点,看下是谁创建的 -> 我们f它可以看到extractAuthe...
springSecurity(二):实现登入获取token与解析token
最新发布
qq_43586337的博客
06-18 1428
实现登入获取token与解析token
SpringSecurity(九)从请求对象获取登录数据
陈橙橙
03-13 2143
上两篇我们主要讨论了一下从SecurityContextHolder中获取数据以及他的原理,这里我们来看一下第二种方法获取请登录数据,从当前请求种对象种获取。 从请求对象中获取 我们首先来看一下获取登录数据的代码,如下: @GetMapping("/authentication") public void authentication(Authentication authentication){ System.out.println("authentication = "+ a.
spring中如何实现参数隐式递_Spring security oAuth2 - 带有表单身份验证的隐式令牌...
weixin_35728049的博客
01-14 295
我对 spring 安全性一般都是新手,我一直在尝试 spring 安全oAuth2 . 如果我在配置中启用了httpBasic并使用基本身份验证标头,我可以使用以下方法隐式从授权 endpoints 获取令牌:我正在尝试使用表单身份验证而不是基本身份验证 . 但是当我将凭证作为表单数据发送时,我总是被重定向到登录表单 .这是我的配置:WebSecurityConfigurerAdapter:@E...
springsecurity获取用户信息
Soul space of Jamon_Wang
11-30 2707
一、使用注解 @AuthenticationPrincipal @GetMapping("/user") public String user(@AuthenticationPrincipal Principal principal, Model model){ model.addAttribute("username", principal.getName()); return "user/user"; } @AuthenticationPrinc
01-SpringSecurity-Demo.zip
09-18
SpringSecurity是Java开发中一个强大的安全框架,用于处理应用程序的安全性。它提供了全面的身份验证、授权和访问控制...记住,实践是检验理论的最好方式,动手操作这些示例代码,将是掌握SpringSecurity的关键步骤。
spring-security实现自定义登录认证.rar
05-21
3. **实现UserDetailsService**:这是Spring Security的核心接口,用于获取用户的详细信息。你需要提供一个实现,如`MyUserDetailsService`,并重写`loadUserByUsername(String username)`方法,从数据库或其他数据...
spring-security.rar
04-06
9. **CSRF防护**:跨站请求伪造(CSRF)是一种攻击方式Spring Security通过生成和验证CSRF令牌来防止这种攻击。 10. **Session Management**:Spring Security提供了丰富的会话管理策略,可以防止会话固定攻击...
Spring Security获取用户信息
qq_42315935的博客
01-26 302
自定义user注解 @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface LoginTblUser { /** * 是否查询User对象所有信息,true则通过rpc接口查询 */ // boolean isFull() default false; } 实现方法参数解析接口 HandlerMethodArgumentResol.
Spring Security】基本原理
懂得一千零一种,赋予你失败的方法!
08-24 1128
文章目录Spring Security 原理一、权限管理中的相关概念二、Spring Security 基本原理1.FilterSecurityInterceptor2.ExceptionTranslationFilter3.UsernamePasswordAuthenticationFilter三、UserDetailsService 接口讲解四、PasswordEncoder 接口讲解总结 Spring Security 原理 一、权限管理中的相关概念 1、主体 英文单词:principal 使用.
SpringSecurity相关概念
一名蒟蒻的博客
07-23 483
二、SpringSecurity相关概念 1、概念 主体: 英文单词:principal 含义:使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是**谁使用系统谁就是主体**。 认证: 英文单词:authentication 含义:权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是**“主体”证明自己是谁**。笼统的认为就是以前所做的登录操作。 授权 英文单词:authorization 含义:将操作系统的“权力” “授予” “主体”,这样主体就具备了操作系统中特
spring security系列一:架构概述
weixin_33762321的博客
12-24 231
一直以来都想好好写一写spring security 系列文章,每每提笔又不知何处下笔,又赖于spring security体系强大又过于繁杂,且spring security 与auth2.0结合的时候又很难理解,最近项目告一段落,闲来无事好好对spring security 进行总结和回顾。 核心组件 主要介绍一些在Spring Se...
Spring-boot-securityprincipal和credientials的含义
weixin_37841024的博客
10-06 1067
当用户经过身份验证后,系统将创建一个Principal对象来表示该用户的身份,并使用Credentials来验证其身份。Principal代表当前与系统交互的用户或实体的身份信息。在Spring Boot Security中,Principal通常代表经过身份验证的用户。需要注意的是,这些术语可能在不同的上下文中有不同的含义,具体取决于系统的实现方式和配置。在Spring Boot Security中,"principal"(主体)和"credentials"(凭据)是两个重要的概念。
详解SpringMVC中Controller的方法中参数的工作原理[附带源码分析]
AlbenXie的博客
09-14 669
前言 SpringMVC是目前主流的Web MVC框架之一。 如果有同学对它不熟悉,那么请参考它的入门blog:http://www.cnblogs.com/fangjian0423/p/springMVC-introduction.html SpringMVC中Controller的方法参数可以是Integer,Double,自定义对象,ServletRequest,ServletResponse,ModelAndView等等,非常灵活。本文将分析SpringMVC是如何对这些参数进行处理的,使读.
Spring Boot教程】(十三):Spring Boot从后端值给前端
一条小黑龙的博客
03-14 1453
前端直接使用Thymeleaf语法即可 使用ModelAndView+Map ModelAndView是用来返回页面的,防止添加了@RestController注解 @GetMapping("/seller/logout") public ModelAndView logout(Map<String,Object> map){ map.put("msg","登出!"); map.put("url","/sell"); return new ModelAndView("co
Spring Security 基本介绍及基础项目搭建
热门推荐
一个菜鸡的博客
05-16 1万+
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
Spring Security 5.3.0官方用户指南:全面详解与最新特性
指南提供了几种流行的构建工具的集成方式,包括Maven和Gradle。对于Spring Boot项目,用户可以选择方便的Maven或Gradle集成,而无需单独配置。文档还介绍了如何在不使用Spring Boot的情况下独立使用这些构建工具。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值